افشای پشتپرده نوبیتکس؛ دادههای بلاکچین از پولشویی پیش از هک خبر میدهند
به گزارش مالی3، بررسیهای جدید در رابطه با هک ۹۰ میلیون دلاری صرافی نوبیتکس، ابعاد تازهای از این حادثه را فاش کردهاند. در حالی که این هک به عنوان یکی از بزرگترین رویدادهای امنیتی در تاریخ رمزارز ایران مطرح شده بود، دادههای درون زنجیرهای حاکی از آناند که نوبیتکس مدتها پیش از وقوع این رخداد، فعالیتهای مشکوکی را با وجوه کاربران انجام میداده است.
طبق گزارش شرکت اطلاعاتی بلاکچین Global Ledger، نوبیتکس از روشهایی مانند «Peel Chaining» برای تقسیم بیتکوینها به قطعات کوچک و انتقال مکرر آنها در کیفپولهای موقت استفاده کرده است؛ تکنیکی که معمولاً با مقاصد پولشویی بهکار میرود. همچنین شواهد نشان میدهد که نوبیتکس از آدرسهای واریز و برداشت یکبار مصرف بهره میبرده است تا رد وجوه را پنهان کند.
مهمتر از همه، کیفپولی که پس از هک بهعنوان «کیف پول نجات» معرفی شد، تازه ایجاد نشده بود. دادهها نشان میدهد که این کیف پول از اکتبر ۲۰۲۴ فعال بوده و قبل از هک نیز چندین بار مبالغ ۲۰ تا ۳۰ بیتکوینی دریافت کرده است.
پس از هک ۱۸ ژوئن، نوبیتکس ادعا کرد که برای ایمنسازی داراییها، وجوه را جابهجا کرده است. اما گزارشهای بلاکچینی نشان میدهند این جابهجاییها بخشی از روند از پیش طراحیشدهی صرافی بودهاند، نه واکنشی فوری به حمله. انتقال ۱۸۰۱ بیتکوین به کیف پولی از قبل فعال، و سپس حرکت مجدد ۱۷۸۳ بیتکوین در ۱۹ ژوئن به مقصد جدید، این ادعا را زیر سوال میبرد.
افزون بر این، گروه هکری طرفدار اسرائیل با نام Gonjeshke Darande فایلهایی را منتشر کرد که ساختار داخلی کیف پولهای نوبیتکس را افشا میکند. طبق این اسناد، رفتار نوبیتکس در مدیریت وجوه کاربران، بیشتر به یک رویه استاندارد برای پنهانسازی مسیر پول شباهت دارد.
نکته کلیدی این است: هک، واقعیتی را آشکار کرد که مدتها در پشت پرده جریان داشت. نوبیتکس مدتها بود که با استفاده از الگوهای تکراری و پیچیده، بیتکوین کاربران را در ساختاری مشابه با عملیات پولشویی منتقل میکرد. کیفپولهایی مثل bc1q…rrzq بارها در این مسیر ظاهر شدهاند، با نقشی پررنگ در آغاز جابهجایی وجوه.
اکنون که این دادهها در دسترس عموم قرار گرفته، اعتماد کاربران نسبت به امنیت و شفافیت صرافی نوبیتکس بیش از پیش زیر ذرهبین قرار گرفته است.
نظرات کاربران